비대면 인증 '구멍' 카카오뱅크 새 인증절차 실효성 의문
2017-08-22 19:00
잇단 계좌 도용 사례에 보안 강화
잦은 사건사고에 신뢰성 붕괴우려
잦은 사건사고에 신뢰성 붕괴우려
카카오뱅크에서 새로운 본인 인증 방안으로 SMS(문자메시지) 인증, 대출 안내장 발송 등을 추가 도입할 예정이다. 타인 명의를 도용해 계좌를 무단 개설한 사례가 확인된 데 따른 뒤늦은 조치다.
그동안 카카오뱅크가 최대 강점으로 간편함을 내세운 만큼 고객들은 불편을 호소할 것으로 보인다. 그렇다고 신뢰를 최우선 가치로 삼는 금융업에서 잦은 사건·사고는 고객의 외면을 받을 수밖에 없어 카카오뱅크 내부적으로도 골머리를 썪고 있다.
특히, 새로운 본인 인증 절차가 실효성 없는 방안에 그칠 것으로 보여 본인 인증에 대한 문제 해결에는 역부족이라는 반응이다.
SMS 인증은 웹사이트 인증창에 생년월일·이름·전화번호 등을 넣고 이후 핸드폰에 발송된 인증번호 SMS를 해당 인증창에 입력하는 방식으로 진행된다. 사용이 간편해 소액결제·성인인증·계정 및 암호 복구 등에 자주 쓰인다. 집이나 직장으로 대출 안내장도 발송해 본인이 대출 사실을 인지할 수 있도록 할 예정이다.
그러나 SMS 인증은 단말기 분실이나 '대포폰' 같은 문제에 취약해 실질적으로 본인을 확인하는 방법이 아닌 보조 수단에 불과하다. 대출 안내장 발송도 이미 대출 실행이 완료된 후 안내장을 받을 수 있어 효과적인 방안이라고 볼 수는 없다.
특히, 비대면 인증의 구조적 취약점이 드러나면서 가족 외 제3자에 의한 도용 가능성도 간과할 수 없게 됐다.
현재 카카오뱅크의 비대면 본인인증 방법은 △본인 명의 휴대전화 △신분증 사진 촬영 △본인 명의 타행계좌 입금 내역 확인 등으로만 이루어져 금융권 안팎에서는 출범 전부터 본인 인증 체계에 대한 불안감을 드러낸 바 있다.
카카오뱅크가 점포 없는 비대면 금융 서비스를 제공하는 만큼 타인이 명의를 도용할 수 없는 확실한 본인 인증 시스템을 구축해야 하지만, 실효성과 신뢰도에 의문만 생긴 것이다.
금융권 관계자는 "인터넷은행의 통장 개설이나 대출 신청 과정은 몇 번의 터치만으로 가능하지만, 금융업에서 간편함보다 중요한 것이 안전성과 신뢰성"이라며 "보다 확실하고 근본적인 본인 인증 절차가 필요한 데 아직 구체적인 방안이 없는 상황"이라고 말했다.